Este exemplo mostra como criar um nível de acesso baseado no contexto para permitir uma política gerenciada do navegador Chrome na sua empresa e atribuí-la a apps.
Observação: se você é um usuário que só usa o Workspace, não adicione nem modifique os níveis de acesso baseado no contexto usando o console do Google Cloud Platform (GCP). Isso pode causar o erro Atributos não compatíveis estão sendo usados no Google Workspace e bloquear usuários.
-
-
No Admin Console, acesse Menu SegurançaAcesso e controle de dadosAcesso baseado no contexto.
- Selecione Níveis de acesso.
- Clique em Criar nível de acesso.
- Adicione um nome para o nível de acesso (neste exemplo, um nome como Navegador Chrome gerenciado) e uma descrição opcional.
- Selecione Cumprem os atributos. Isso significa que os usuários precisam atender aos atributos na condição para acessar os apps.
- Clique em Adicionar atributo para criar uma condição de nível de acesso.
- Clique em Modo avançado. Nesse modo, você cria seu nível de acesso personalizado em uma janela de edição usando a Common Expressions Language (CEL). Veja mais detalhes em Criar níveis de acesso baseado no contexto e em Definir níveis de acesso: modo avançado.
- Adicione o código do nível de acesso:
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81")
. - Clique em Salvar. Agora você pode atribuir esse nível de acesso a apps.
- Clique em Atribuir a apps. Esse link aparece assim que você cria um nível de acesso. Para atribuir o nível de acesso mais tarde, acesse SegurançaControle de dados e acessoAcesso baseado no contexto e selecione Atribuir níveis de acesso.
- Selecione uma unidade organizacional. Os usuários desta unidade organizacional são aqueles que têm acesso aos apps especificados e ao nível de acesso que você criou. Por exemplo, selecione RH para conceder acesso a um grupo de usuários de Recursos Humanos.
- Escolha apps para os usuários acessarem. Por exemplo, o Drive e Documentos, o Gmail e Google Chat.
- Clique em Atribuir. Talvez seja necessário rolar para ver o botão "Atribuir" do app que você quer encontrar. Atribua o nível de acesso ao app correto, e não ao Admin Console.
- Selecione o nível de acesso que vai ser usado, que nesse caso é o Navegador Chrome gerenciado.
Se necessário, selecione mais de um nível de acesso. Os usuários podem acessar o app quando atendem às condições especificadas em apenas um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR".
Se você quiser que os usuários atendam às condições em mais de um nível de acesso (usando a lógica "AND"), crie um nível de acesso que tenha vários níveis de acesso.
Observação: marque a caixa Aplicar a apps do Google para computador e para dispositivos móveis. - Clique em Salvar. Quando um nível de acesso é atribuído a uma unidade organizacional ou um grupo com muitos usuários, pode levar até 24 horas para essa atribuição aparecer.
- Para garantir a atribuição correta, procure:
- um ponto cinza ao lado do nome da unidade organizacional;
- o nome do nível de acesso listado para o app.
- Para personalizar as mensagens que os usuários recebem quando o acesso ao app é bloqueado, acesse SegurançaControle de dados e acessoAcesso baseado no contexto e clique em Mensagem do usuário. As mensagens do usuário incluem:
- Mensagens de correção: são geradas pelo sistema e correspondem à violação de política específica que bloqueou o usuário. Essas mensagens apresentam ao usuário opções de correção para desbloquear o acesso.
- Mensagens personalizadas: são adicionadas manualmente e oferecem ajuda específica ao usuário, como um link útil e dicas sobre desbloqueio.
- Mensagem padrão: aparece quando você não especifica uma mensagem de correção ou personalizada. Exemplo: O acesso ao app foi bloqueado pela política da sua organização.
Confira mais detalhes em Permitir que usuários desbloqueiem apps com mensagens de correção no acesso baseado no contexto.